- 넷스카우트, 최신 ‘위협 인텔리전스 보고서’ 발표… 지정학적 불안으로 디도스의 맹공 발생 > 뉴스 - 스타트업 커뮤니티 씬디스
- ‘DNS 물고문(DNS Water Torture)’ 증가가 2023년 하반기 700만 건 이상의 디도스 공격에 기여하며 핵티비스트 그룹의 글로벌…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
L'augmentation des attaques de type « DNS Water Torture » a contribué à plus de 7 millions d'attaques DDoS au second semestre 2023, reflétant l'accroissement des activités mondiales des groupes de hacktivistes.
NETSCOUT SYSTEMS, INC. (NASDAQ : NTCT) a publié aujourd'hui son rapport d'intelligence sur les menaces DDoS du deuxième trimestre 2023, qui analyse les tendances et les méthodologies d'attaque utilisées par les pirates informatiques à l'encontre des fournisseurs de services, des entreprises et des utilisateurs finaux. Les informations citées dans le rapport sont collectées à l'échelle mondiale grâce à la visibilité inégalée d'Internet de NETSCOUT, et couvrent des données sur les attaques DDoS dans 214 pays et régions, 456 secteurs d'activité et plus de 13 000 numéros de systèmes autonomes (ASN), qui sont collectées, analysées, priorisées et diffusées. NETSCOUT a observé plus de 7 millions d'attaques DDoS au second semestre 2023, stimulées par l'augmentation des attaques de type « DNS Water Torture » (torture à l'eau DNS) et l'activité de groupes de hacktivistes motivés par des convictions politiques et une connaissance approfondie de la technologie, soit une augmentation de 15 % par rapport au premier semestre.
Multiplication par 10 du hacktivisme
Le hacktivisme DDoS (Distributed Denial-of-Service, déni de service distribué) a illustré l'évolution du paysage de la sécurité mondiale au cours de l'année écoulée, au-delà des frontières géographiques. Des groupes tels que NoName057(016) et Anonymous Sudan, ainsi que des pirates informatiques individuels et de petits groupes, utilisent de plus en plus les attaques DDoS pour cibler des personnes ayant des idéologies opposées, par exemple :
· Le Pérou a connu une augmentation de 30 % des attaques liées aux manifestations contre la libération de l'ancien président Fujimori le 6 décembre.
· La Pologne a connu une forte augmentation des attaques liées au changement de régime fin 2023 et à une déclaration réaffirmant le soutien de la Pologne à l'Ukraine dans le conflit russo-ukrainien.
· Anonymous Sudan a attaqué X (anciennement Twitter) pour tenter d'influencer Elon Musk concernant le service Starlink au Soudan, et Telegram pour tenter de faire cesser l'activité de son canal principal.
NoName057(016), Anonymous Sudan et Killnet ont été désignés comme étant à l'origine d'attaques DDoS ciblant les infrastructures de communication, les hôpitaux et les banques en Ukraine, en Russie, en Israël et en Palestine. Le nombre d'attaques quotidiennes menées par des hacktivistes a plus que décuplé entre le premier et le second semestre 2023. NoName057(016) s'est classé premier parmi les attaquants DDoS en 2023, ciblant 780 sites Web dans 35 pays.
Augmentation des attaques de type « Water Torture »
Les attaques de type « DNS Water Torture » (torture à l'eau DNS), qui ciblent des systèmes essentiels au cœur du plan de contrôle Internet, sont en augmentation depuis fin 2019. Les flots de requêtes DNS conçus pour saturer les serveurs DNS faisant autorité ont connu une augmentation vertigineuse de 553 % entre le premier semestre 2020 et le second semestre 2023. Au lieu de cibler un seul site Web ou serveur, les attaquants traquent des systèmes entiers, ce qui entraîne des dommages bien plus importants.
Jeux et paris comme cibles
Les recherches de NETSCOUT révèlent que les jeux et les jeux d'argent associés sont des cibles privilégiées des attaques DDoS. Les acteurs malveillants sont attirés par la valeur financière considérable de ce secteur et par la possibilité de perturber les concurrents, notamment lors des tournois d'e-sport en ligne. Historiquement, 80 à 90 % de toutes les attaques DDoS sont liées aux jeux et aux paris. NETSCOUT a évalué les attaques contre les entreprises de ce secteur et estime que plus de 100 000 attaques DDoS ont été lancées contre le secteur du jeu vidéo en 2023, et plus de 25 000 contre les entreprises liées aux jeux d'argent.
Par ailleurs, d'après les observations de NETSCOUT sur l'environnement des menaces DDoS, environ 1 % des attaques DDoS sont bloquées à l'origine sur le réseau.
« Au cours de l'année écoulée, les pirates informatiques mondiaux sont devenus plus sophistiqués dans leurs attaques, ciblant des sites Web, saturant les serveurs et bloquant les clients, semant la confusion numérique et influençant les problèmes géopolitiques », explique Richard Hummel, responsable principal de l'intelligence des menaces chez NETSCOUT. « L'offensive incessante des menaces DDoS augmente les coûts et entraîne une fatigue de la sécurité pour les exploitants de réseaux. Sans une défense DDoS avancée appropriée qui utilise une intelligence des menaces en temps réel prévisible, les exploitants de réseaux ne peuvent pas protéger leurs actifs numériques. »
Grâce à des décennies d'expérience auprès des plus grands fournisseurs de services et entreprises du monde, NETSCOUT bénéficie d'une visibilité étendue sur Internet mondial pour identifier le pouls du monde numérique. La capacité de surveiller et de répondre aux attaques DDoS est soutenue par la plateforme ATLAS de NETSCOUT, capable d'analyser un trafic réseau impressionnant de 500 térabits par seconde (Tbps).
Pour en savoir plus sur le rapport d'intelligence sur les menaces DDoS de NETSCOUT, consultez le site Web interactif de NETSCOUT. Pour consulter les statistiques, les cartes et les informations sur les attaques DDoS en temps réel, visitez NETSCOUT Cyber Threat Horizon.
À propos de NETSCOUT
NETSCOUT SYSTEMS (NASDAQ : NTCT) protège le monde connecté contre les cyberattaques et les interruptions de performances et de disponibilité grâce à sa plateforme et ses solutions de visibilité uniques, qui s'appuient sur une technologie de pointe d'inspection approfondie des paquets. NETSCOUT sert les plus grandes entreprises, fournisseurs de services et organismes du secteur public au monde. Pour en savoir plus, consultez www.netscout.com ou suivez @NETSCOUT sur LinkedIn, X ou Facebook.
© 2024 NETSCOUT SYSTEMS, INC. Tous droits réservés. NETSCOUT, le logo NETSCOUT, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis et TrueCall sont des marques de commerce ou des marques déposées de NETSCOUT SYSTEMS et/ou de ses filiales et/ou sociétés affiliées aux États-Unis et/ou dans d'autres pays. Les marques de commerce tierces mentionnées sont la propriété de leurs détenteurs respectifs.
Contact
NETSCOUT SYSTEMS, INC.
Editorial
Chris Lucas
+1 978-614-4124
chris.lucas@netscout.com
Relations publiques
Finn Partners
Chris Shattuck
+1 404 502 6755
NETSCOUT-US@FinnPartners.com
Commentaires0